HSM मॉड्यूल्समधील भेद्यता ज्यामुळे एनक्रिप्शन की वर हल्ला होऊ शकतो

क्रिप्टोकरन्सीसाठी हार्डवेअर वॉलेट तयार करणारी कंपनी लेजरच्या संशोधकांचा एक गट, प्रकट HSM उपकरणांमध्ये अनेक भेद्यता (हार्डवेअर सुरक्षा मॉड्यूल), ज्याचा वापर की काढण्यासाठी किंवा HSM डिव्हाइसचे फर्मवेअर बदलण्यासाठी रिमोट हल्ला करण्यासाठी केला जाऊ शकतो. सध्या समस्येची तक्रार करत आहे उपलब्ध केवळ फ्रेंचमध्ये, इंग्रजी भाषेतील अहवाल नियोजित आहे प्रकाशित करा ऑगस्टमध्ये ब्लॅकहॅट यूएसए 2019 कॉन्फरन्स दरम्यान. एचएसएम हे एक विशेष बाह्य उपकरण आहे जे डिजिटल स्वाक्षरी आणि डेटा एन्क्रिप्शन तयार करण्यासाठी वापरल्या जाणार्‍या सार्वजनिक आणि खाजगी की संग्रहित करण्यासाठी डिझाइन केलेले आहे.

HSM तुम्हाला सुरक्षितता लक्षणीयरीत्या वाढवण्याची अनुमती देते, कारण ते सिस्टम आणि अॅप्लिकेशन्समधून की पूर्णपणे अलग करते, फक्त डिव्हाइसच्या बाजूला लागू केलेल्या मूलभूत क्रिप्टोग्राफिक प्रिमिटिव्ह्ज कार्यान्वित करण्यासाठी API प्रदान करते. सामान्यतः, HSM चा वापर अशा क्षेत्रांमध्ये केला जातो जेथे उच्च पातळीची सुरक्षा आवश्यक असते, जसे की बँका, क्रिप्टोकरन्सी एक्सचेंजेस आणि प्रमाणपत्रे आणि डिजिटल स्वाक्षरी सत्यापित करण्यासाठी आणि तयार करण्यासाठी प्रमाणपत्र प्राधिकरण.

प्रस्तावित हल्ला पद्धती अप्रमाणित वापरकर्त्यास HSM च्या सामग्रीवर पूर्ण नियंत्रण मिळविण्याची परवानगी देतात, ज्यामध्ये डिव्हाइसवर संग्रहित सर्व क्रिप्टोग्राफिक की आणि प्रशासक क्रेडेन्शियल्स काढणे समाविष्ट आहे. अंतर्गत PKCS#11 कमांड हँडलरमधील बफर ओव्हरफ्लो आणि क्रिप्टोग्राफिक फर्मवेअर संरक्षणाच्या अंमलबजावणीतील त्रुटीमुळे समस्या उद्भवतात, जे तुम्हाला PKCS#1v1.5 डिजिटल स्वाक्षरी वापरून फर्मवेअर सत्यापन बायपास करण्यास आणि स्वतःचे लोडिंग सुरू करण्यास अनुमती देते. HSM मध्ये फर्मवेअर.

प्रात्यक्षिक म्हणून, एक सुधारित फर्मवेअर डाउनलोड केले गेले, ज्यामध्ये बॅकडोअर जोडले गेले, जे निर्मात्याकडून मानक फर्मवेअर अद्यतनांच्या नंतरच्या स्थापनेनंतर सक्रिय राहते. असा आरोप आहे की हल्ला दूरस्थपणे केला जाऊ शकतो (हल्ल्याची पद्धत निर्दिष्ट केलेली नाही, परंतु याचा अर्थ कदाचित डाउनलोड केलेले फर्मवेअर बदलणे किंवा प्रक्रियेसाठी विशेष जारी केलेली प्रमाणपत्रे हस्तांतरित करणे).

HSM मध्ये प्रस्तावित PKCS#11 कमांडच्या अंतर्गत अंमलबजावणीच्या अस्पष्ट चाचणी दरम्यान समस्या ओळखली गेली. मानक SDL वापरून त्याचे मॉड्यूल HSM मध्ये लोड करून चाचणी आयोजित केली गेली. परिणामी, PKCS#11 च्या अंमलबजावणीमध्ये बफर ओव्हरफ्लो आढळून आला, जो केवळ HSM च्या अंतर्गत वातावरणातूनच नव्हे तर संगणकाच्या मुख्य ऑपरेटिंग सिस्टममधून PKCS#11 ड्रायव्हरमध्ये प्रवेश करून देखील शोषक ठरला. ज्याला HSM मॉड्यूल जोडलेले आहे.

पुढे, बफर ओव्हरफ्लोचा वापर HSM बाजूला कोड कार्यान्वित करण्यासाठी आणि ऍक्सेस पॅरामीटर्स ओव्हरराइड करण्यासाठी केला गेला. भरण्याच्या अभ्यासादरम्यान, आणखी एक भेद्यता ओळखली गेली जी आपल्याला डिजिटल स्वाक्षरीशिवाय नवीन फर्मवेअर डाउनलोड करण्यास अनुमती देते. शेवटी, एक सानुकूल मॉड्यूल एचएसएममध्ये लिहिले आणि लोड केले गेले, जे एचएसएममध्ये संग्रहित सर्व रहस्ये टाकते.

ज्या उत्पादकाच्या HSM उपकरणांमध्ये भेद्यता ओळखण्यात आली आहे त्याचे नाव अद्याप उघड करण्यात आलेले नाही, परंतु असा आरोप आहे की समस्याप्रधान उपकरणे काही मोठ्या बँका आणि क्लाउड सेवा प्रदात्यांद्वारे वापरली जातात. असे नोंदवले जाते की समस्यांबद्दलची माहिती पूर्वी निर्मात्याला पाठविली गेली होती आणि त्याने नवीनतम फर्मवेअर अपडेटमधील भेद्यता आधीच दूर केली आहे. स्वतंत्र संशोधकांनी सुचवले आहे की समस्या Gemalto च्या उपकरणांमध्ये असू शकते, जे मे मध्ये सोडले सेंटिनेल एलडीके असुरक्षा दूर करून अपडेट, ज्याबद्दल माहिती अद्याप उपलब्ध आहे बंद.

स्त्रोत: opennet.ru

DDoS संरक्षण, VPS VDS सर्व्हर असलेल्या साइटसाठी विश्वसनीय होस्टिंग खरेदी करा 🔥 डीडॉस संरक्षणासह विश्वसनीय वेबसाइट होस्टिंग, व्हीपीएस (VPS) व्हीडीएस (VDS) सर्व्हर्स खरेदी करा | ProHoster